第一篇:和田市国土资源局信息系统安全保密审查制度
和田市国土资源局信息系统安全保密审查制度
第一条 为保护计算机信息系统的国家秘密安全,根据国家保密局《计算机信息系统保密管理暂行规定》,结合我局实际情况制定本规定。本规定未详尽之处,按照国家保密局《计算机信息系统保密管理暂行规定》执行。
第二条 本规定适用于和田市国土资源局的所有计算机信息系统。
第三条 计算机信息系统的保密工作实行领导责任制,谁主管谁负责,局办公室主管全局计算机信息系统的保密工作。局机关各部门及各乡镇国土所主管领导负责本部门的计算机信息系统的保密工作,并指定有关科室和专人负责具体工作。
第四条 计算机信息系统,应同步规划、落实相应的保密措施。涉密的通信、办公自动化、计算机信息系统的建设必须与保密设施同步进行,并经有关部门审批后,才能投入使用。计算机信息系统的研制、安装和使用必须符合保密要求。第五条 计算机信息系统采用有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。
第六条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
第七条 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。第八条 涉密信息必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第九条 计算机信息系统存储、处理、传递和输出的涉密信息要有相应的密级标识,密级标识不能与正文分开。第十条 建立上网信息保密审查制度,凡上外网的信息,必须经本部门领导审核同意,并报局保密责任部门审查后方可在外网发布。
第十一条 涉密信息处理场所应当定期或根据需要进行保密技术检查。
二〇一一年三月五日
第二篇:和田市国土资源局信息系统安全自查报告
和田市国土资源局信息系统安全自查报告
市政府信息化办公室:
接到市政府办公室《关于上报网络与信息安全自查工作总结的紧急通知》后,我局高度重视,立即召开专项会议部署信息系统安全工作,成立自查工作小组,对我局的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强我局信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任副组长,各科室乡镇国土所负责人为成员,办公室设在综合财务办公室,设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保我局网络信息安全工作有效顺利开展,我局要求各科室及乡镇国土所认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行
了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册,由办公室进行管理。此外,对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2.设备维护、更新还不够及时。
3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改。
1.要继续加强对全局干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
3.要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同
时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
和田市国土资源局 二〇一一年八月五日
第三篇:和田市国土资源局网络与信息系统安全管理责任制
和田市国土资源局网络与信息系统安全管理责任制
根据市政府信息化办公室网络信息系统安全管理的有关要求和我局的实际情况,为切实做好我局的网络信息系统安全管理工作,现将网络信息安全管理职责明确如下:
一、网络信息安全管理工作领导小组职责:
(一)组织领导局机关各科室及个乡镇国土所网络信息系统安全管理工作。
(二)负责传达和落实上级关于信息安全政策和法规。
(三)研究制定本局各项信息安全管理制度和安全管理措施。
(四)对本局的安全管理制度和安全措施的落实情况进行检查和督导。
(五)加强管理员队伍建设,精心挑选政治素质好,懂计算机知识的专业技术人员担任本办的计算机安全员。
(六)组织局机关及个乡镇国土所网络信息安全教育培训。
二、网络信息系统安全管理员的职责:
(一)负责本局信息系统的安全运行和各项规章制度的落实工作;
(二)负责与上级部门的业务联系和对本局计算机操作人员的安全技术培训;
(三)负责本局网络信息安全隐患的排查工作;
(四)网络信息系统管理员要严格执行网络信息系统安全管理的各项规定。
和田市国土资源局 二〇一一年三月五日
第四篇:信息公开保密审查制度
信息公开保密审查制度
第一条
为规范信息公开保密审查工作,促进信息公开有序进行,根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施办法》《中华人民共和国政府信息公开条例》等规定,结合公司实际,特制定本制度。
第二条 本制度适用于内蒙古青山文化旅游投资有限责任公司及其子公司对拟公开信息的保密审查。
第三条 本制度所称保密审查,是指内蒙古青山文化旅游投资有限责任公司信息公开工作机构(包括党务公开和企务公开)对本公司拟公开的信息在公开前,对其内容是否属于国家秘密、商业秘密、个人隐私以及公开后是否会危及国家安全、公共安全、经济安全和社会稳定进行审查,并就是否公开作出审查结论或者提出处理意见的行为。
第四条 保密审查应当遵循“谁公开、谁审查、谁负责”
和“一事一审”的原则,既要保障应当公开的信息能够顺利公开,又要确保涉密信息不公开、公开信息不涉密,切实加强保密防范。
第五条 公司党务(或企务)公开工作领导小组负责公司信息公开保密审查的组织管理。公司保密委员会是保密审查的责任主体,负责对拟公开的信息进行保密审查。
第六条 审查涉及商业秘密或者个人隐私的政府信息,还应依据行政机关与权利人的有关约定或者权利人的事先声明;认为需要公开的,应征求权利人的意见。
第七条 保密审查应按要求填写《信息公开保密审查表》并妥善保存。应当载明被审查信息的标题、内容摘要、不公开信息的依据或理由、保密审查的结论或者处理意见、保密审查责任人的签章和日期等。
第八条 保密审查应当依照以下程序进行:
(一)由信息产生的部门经办人员提出是否公开的初步意见,并注明其依据和理由;
(二)由信息产生部门的负责人提出是否公开的审查意见,信息内容涉及其它部门的,应征求相关部门意见;
(三)公司保密委员会办公室会同信息公开领导小组办公室(包括党务公开和企务公开)提出审查意见;
(四)公司分管领导审查批准。
涉及到重大问题、敏感性信息等内容须经公司主要负责人审核批准。信息产生部门的负责人是拟公开信息保密审查的第一责任人,要切实履行保密审查的责任和义务。
第九条 经保密审查的公开信息,由公司相关信息公开工作机构按照有关规定对外公开。
第十条 在保密审查中有下列情形之一的信息不得公开或暂缓公开:
(一)依照国家保密范围和定密规定,明确标识为“秘密”“机密”“绝密”的;
(二)虽未标识,但内容涉及国家秘密、商业秘密、个人隐私的;
(三)依照规定需经国家和有关主管部门批准公开,而未获批准的;
(四)公开后可能危及国家安全、公共安全、经济安全和社会稳定的其他信息。
对于涉及商业秘密和个人隐私的信息,在保密审查过程中应当征求商业秘密和个人隐私信息所有权人的意见。第十一条 对主要内容需要公众广泛知晓参与,但其中部分内容涉及国家秘密的信息,应当经法定程序解密或删除涉密内容,经保密审查后可以予以公开。
第十二条 各部门在保密审查过程中,对是否公开不明确或有争议的信息,应当先行采取保密措施,并按规定报上级业务主管部门或同级保密工作部门审定。
在报上级业务主管部门或者同级保密工作部门时,应当提供申请确定信息的文本、不明确或争议事项的文字说明。
第十三条 有下列情形之一的,应予责令改正;情节严重的,对直接负责的主管人员和其他直接责任人员依照规定给予处分:
(一)各部门执行保密审查制度不力的;
(二)未经保密审查程序而公开信息的;
(三)未履行保密审查义务或保密审查程序不规范的;
(四)违反本制度规定的其他行为。
违反前款规定,致使国家秘密泄露或公开了不宜公开的信息,构成犯罪的,依法追究刑事责任。第十四条 本制度由综合办负责解释,自印发之日起施行。
第五篇:信息公开保密审查制度
信息公开保密审查制度
1、信息公开保密审查,是指在以不同方式或渠道向社会公开发布
信息之前,对拟公开的信息是否涉密以及能否公开发布所进行的内容甄别、确认和许可工作。
2、信息公开保密审查应当贯彻“既推动信息及时有效公开,又确
保秘密信息安全”的方针,遵循“未经保密审查的信息不得公开、未经解密并准予公开的信息不得公开、公开与保密界限不清的信息不得公开”的原则。
3、信息公开保密审查工作,实行党政主要领导负总责、分管领导
组织协调,责任部门和保密审查员具体实施,保密行政管理部门指导监督的管理体制。
4、信息公开保密审查员,具体负责信息公开保密审查的日常工
作;对相关网站(页)或以其他形式公开的信息进行审查。信息公开保密审查员必须取得市保密行政管理部门颁发的信息公开保密审查资格,并经授权后履行保密审查职责。
5、信息公开保密审查应当依据《保密法》、《政府信息公开条例》
以及《国家秘密及其密级具体范围》制定涉密事项一览表,作为信息公开保密审查的依据,并明确告知单位所有人员。
6、信息公开保密审查实行“自审”和“送审”相结合的逐级审查制。
提供信息的部门应当对所提供的信息是否涉密和能否公开进行初步审查,登记《信息公开保密审查表》,再交保密审查员进行复审,最终由分管领导终审并签发;其中涉及重要内容的信息应当由保密审查员呈报分管领导审核确定。
7、对拟公开的信息,本单位不能确定其能否公开时,应当报有关
主管部门或保密行政管理部门进行审查和确定。
8、送审信息或其载体,应当先行按照国家秘密载体的相关管理规
定进行传递送审。
点击咨询 